Homepage » come » Come verificare se le password dell'account sono state trapelate online e proteggersi dalle perdite future

    Come verificare se le password dell'account sono state trapelate online e proteggersi dalle perdite future

    Le violazioni della sicurezza e le perdite di password si verificano costantemente su Internet di oggi. LinkedIn, Yahoo, Last.fm, eHarmony: l'elenco dei siti Web compromessi è lungo. Se vuoi sapere se le informazioni del tuo account sono trapelate, ci sono alcuni strumenti che puoi usare.

    Queste perdite portano spesso a molti account compromessi su altri siti web. Tuttavia, puoi proteggerti usando password uniche ovunque: se lo fai, le perdite di password non saranno una minaccia per te.

    Immagine di credito: Johan Larsson su Flickr

    Perché le perdite di password sono pericolose

    Le perdite di password sono così pericolose perché molte persone usano la stessa password per più siti web. Se ti registri per un sito web con il tuo indirizzo e-mail e fornisci la stessa password che usi per il tuo account e-mail, quella combinazione email / password potrebbe essere presente in un elenco da qualche parte.

    I cracker possono quindi utilizzare questa combinazione di email / password per accedere al tuo account di posta elettronica. Anche se utilizzi una password diversa per il tuo account e-mail, potrebbero provare l'e-mail o il nome dell'account e la combinazione di password su altri siti web per accedere agli altri tuoi account.

    Ad esempio, i cracker hanno recentemente compromesso oltre 11.000 account di Guild Wars 2. Non hanno usato keylogger o compromesso i server del gioco - hanno appena provato ad accedere utilizzando le combinazioni di indirizzi e-mail e password trovati negli elenchi di password trapelate. I giocatori che hanno riutilizzato una password che era già stata trapelata sono stati compromessi. Lo stesso accadrà per altri servizi a cui i cracker vogliono avere accesso.

    Come proteggersi

    Per proteggersi dalle perdite future, assicurati di utilizzare password diverse su ciascun sito web e assicurati che siano password lunghe e potenti. In caso contrario, un compromesso su un sito Web potrebbe portare a compromettere i tuoi account. Mentre i siti Web compromessi generalmente ti informano della perdita e ti fanno cambiare subito la password, questo non sarà di grande aiuto se stai usando la stessa password su molti altri siti web.

    Ricordare password uniche per tutti i diversi siti Web che utilizziamo può essere difficile, motivo per cui i gestori di password possono essere così utili. Ci piace LastPass, ma molte persone giurano su KeePass, che ti tiene in controllo dei tuoi dati.

    Leggi di più:

    • La guida Geek How-To per iniziare con LastPass
    • Archivia in modo sicuro le tue password con KeePass

    Controllo se la tua password è stata trapelata

    Se sei curioso di sapere se il tuo indirizzo email appare su uno di questi elenchi di password trapelate, non devi trovare un sito di download ombreggiato e scaricare gli elenchi da solo. Invece, puoi usare uno strumento che ti controlla rapidamente.

    PwnedList è buono. LastPass ora utilizza PwnedList per monitorare se gli indirizzi e-mail degli account LastPass sono stati compromessi. Ad esempio, se l'indirizzo e-mail del tuo account LastPass è [email protected], riceverai una notifica se [email protected] appare in qualsiasi elenco di indirizzi e-mail e password persi. Questo si applica solo al singolo indirizzo email che utilizzi per il tuo account LastPass, non a tutti gli indirizzi presenti nel tuo deposito LastPass.

    Se si desidera controllare manualmente un indirizzo e-mail, è possibile utilizzare il sito Web di PwnedList. Inserisci un indirizzo email e PwnedList ti dirà se appare su qualsiasi lista trapelata. (Nota che puoi inserire anche gli hash SHA-512 del tuo indirizzo email se non ti fidi di PwnedList con il tuo indirizzo email - puoi usare uno strumento come questo per generare un hash SHA-512.)

    Se il tuo indirizzo email appare in un elenco, non farti prendere dal panico: questo significa che devi assicurarti di non riutilizzare le stesse password su più siti web. Se utilizzi la stessa password ovunque e il tuo indirizzo email appare su uno (o più) di questi elenchi, hai un problema: dovresti cambiare subito le password.

    LastPass ospita anche alcuni strumenti che ti permettono di vedere se una password specifica appare negli elenchi trapelati delle password di LinkedIn o Last.fm. Puoi effettivamente collegare le password e vedere se qualcuno le sta usando. I risultati mostrano quanto siano deboli molte password - inserisci "password123" e puoi vedere che almeno una persona lo stava usando come password LinkedIn.


    Il tuo account di posta elettronica è il centro della tua sicurezza online - i siti web in genere ti permettono di cambiare la password finché puoi fare clic su un link in un'email. Se qualcun altro ha accesso al tuo account e-mail, può essere game over per gli altri account. Leggi Come recuperare dopo la tua password di posta elettronica è compromessa per ulteriori suggerimenti su come proteggersi.